IPA、セキュリティ統括責任者向け研修

情報処理推進機構（IPA）は18日、企業などの制御システム保有組織のセキュリティ対策の統括責任者向けの短期プログラムを７月14～15日に開催する。サイバーセキュリティに関し経営者が判断しやすいよう、リスク分析を行い攻撃による影響範囲や深刻度を想定。対策を提示できるように訓練する。

2017/05/26

ランサムウェア相談、IPAに１日で74件

情報処理推進機構（IPA）にランサムウェアに関する相談が15日のみで74件も寄せられたことがわかった。１～14日までは４件で、今年のこれまでの月間最多は１月の11件。IPAによると世界的な被害拡大と報道を見て不安が増大したのではないかと分析している。

2017/05/17

サイバー攻撃の手法と脅威

独立行政法人・情報処理推進機構（IPA）サイバーレスキュー隊（J-CRAT）の副隊長を務めております伊東宏明です。J-CRATは標的型サイバー特別相談窓口を設けて公的機関や業界団体、重要産業組織、重要インフラ事業者、一般企業などからの相談を広く受け付け、助言による支援をしています。本日は１.標的型サイバー攻撃への取り組みと実例２.標的型攻撃メールの見分け方３.添付ファイルの見分け方４.標的型攻撃メールを見つけたら－について話します。

2017/05/17

民間でのサイバー情報共有を強化へ

総務省は15日、「サイバーセキュリティタスクフォース」の第４回会合を開催。情報共有と国際連携の論点について話し合いを行った。業界団体も含めた民間事業者間でのサイバーセキュリティに関する情報共有を進めていく方針を進める方針を示した。

2017/05/16

MOTEX、セキュリティAIオプション

エムオーテックス株式会社（本社：大阪市、以下MOTEX）は８日、同社の情報漏えい対策システム「LanScop Cat」（ランスコープ キャット）にAI（人工知能）を活用したオプションのβ版をリリースしたと発表した。

2017/05/10

東京の中小企業向けサイバーイベント

東京都と警視庁は８日、中小企業をサイバーセキュリティ対策で支援するための「東京中小企業サイバーセキュリティ支援ネットワーク」（Tcyss、ティーサイス）設立１周年を記念し、両者共催で「Tcyss１周年記念イベント」を15日に開催すると発表した。

2017/05/09

インフラ安全向上へ人材育成組織新設

情報処理推進機構（IPA）は１日付で人材育成のための組織「産業サイバーセキュリティセンター」を設置した。プログラムを開講し、重要インフラを中心とした制御システム担当者といった人材の育成に努める。

2017/04/21

東京防災のサイバーセキュリティ版作成

東京都は中小企業向けに「サイバーセキュリティガイドブック（仮称）」を作成。東京のサイバーセキュリティの底上げを図る。「『東京防災』のサイバーセキュリティ版のイメージ」（都産業労働局）で、今年度下半期にも配布の予定。

2017/04/18

総務省、2.3万人分の個人情報流出か

総務省は13日、政府の総合窓口（e-Stat）の機能の一つである「地図による小地域分析」（jSTAT MAP）の利用者約２万3000人分の情報が流出した恐れがあると発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性を突いた不正アクセスを受けたため。

2017/04/14

東京都、不正アクセスでサイト一部停止

東京都は12日、都のサイト内にある不動産業者検索システム「宅地建物取引業者情報のインターネット情報提供システム」の利用を停止したと発表した。外部からの不正アクセスがあったことを確認したため。

2017/04/13

セキュリティ教育「改善必要」が8割

エムオーテックス株式会社（本社：大阪市）は３月30日、セキュリティに関して教育を受ける全国のビジネスパーソン、情報システム担当者を対象に実施した「セキュリティ教育の実態調査」の結果を発表した。ビジネスパーソンの7割以上が「セキュリティ知識に自信がない」、情シスの８割以上が「社内のセキュリティ教育に改善の必要あり」とした。社員がセキュリティ知識を身につけるには、「セキュリティに関して自分ごと化できるように、自社と類似した事例を紹介する」が約７割、「社員が興味をもつようなマンガや本、動画などのコンテンツを利用する」が約４割などの結果が出た。

2017/04/03

中国発のサイバー攻撃対処を訴求

中国資本のIT企業NSFOCUS IB（エヌエスフォーカス・アイビー、本社：米国・サンタクララ）は28日、セキュリティシステム「NSFOCUS グローバル・スレットインテリジェンス」の日本での販売を発表した。マルウェアなどサイバー攻撃の約4割を占める中国発の攻撃への対処を主に訴求する。

2017/03/31

経産省・総務省、IoT政策新チーム

経済産業省は28日、総務省とモノのインターネット化（IoT）関連の政策でチームを発足させると発表した。経産省は商務情報政策局、総務省は情報通信国際戦略局が担当。両局長による連携チームでサイバーセキュリティへの投資促進やIoT人材育成、官民による認証連携といったことを話し合う。

2017/03/29

脆弱性情報を毎日メール配信

NANAROQ株式会社は22日、セキュリティに関する脆弱性情報を平日毎日メール配信するサービス「脆弱性TODAY」の提供を開始すると発表した。セキュリティに精通した専門家が国内外の情報を収集し、日本語に翻訳して配信する。国内外の製品の脆弱性について、製品名・該当バージョン・深刻度を示す指標も示している。

2017/03/27

AI利用セキュリティに解析サービス

エムオーテックス株式会社（本社：大阪府大阪市、以下MOTEX）と株式会社ラック（本社：東京・千代田区）は14日、協業を発表した。MOTEXのセキュリティソフト「プロテクトキャット」に対し、ラックがサイバー攻撃リモート解析機能を行う。顧客への解析結果の提示のほか、オプションでインシデント対応の計画策定もする「インシデント マネジメント サービス」を提供する。

2017/03/14

イスラエルのサイバー企業が日本法人

イスラエルのサイバーセキュリティ企業であるCyberArk Software（サイバーアーク・ソフトウェア）社は21日、日本法人「CyberArk Software株式会社」を1月に設立したと発表した。「特権アカウントセキュリティ」と題し管理者権限と組織内情報の保護のためのセキュリティシステムを提供する。

2017/02/22

NEC、ASEAN諸国政府職員に研修

NECはカンボジア、インドネシア、ラオス、ミャンマー、フィリピン、ベトナムのASEAN6カ国から主にサイバーセキュリティ主管官庁職員を対象とした「サイバー攻撃防御演習」の研修を実施する。国際協力機構（JICA）からの受託業務で、3年間実施。今年は20日から3月3日にかけて約20名を対象に行う。

2017/02/20

サイバー攻撃の予防と対応策／未然防止とCSIRTなどについて（NTTセキュアプラットフォーム研究所主席研究員／前田裕二）

近年のサイバー攻撃は、巧妙化・高度化し、システマティックに実行される。攻撃の目的も、金銭目的、機密情報の窃盗などから国家による他の組織活動の妨害などにまで拡大。米大統領選で他国が介入したというレポートも出ている。IoTの世界では自動車や航空機、人工衛星なども攻撃対象となってきておりリスクは増大している。昨年は米国のサイバーセキュリティのカンファレンスで、人工衛星のハッキングが簡単にできるという報告があった。

2017/02/08

事業継続とサイバー攻撃　自然災害との対応の違い（名古屋工業大学大学院教授／渡辺　研司氏）

サイバー攻撃の被害はランサムウェアを始めとして様々な形で増えている。サイバー攻撃にはこれまでに2つのターニングポイントがあった。1つは2000年頃で、科学技術庁などのホームページが改ざんされたときだった。想定していた攻撃が実際に日本で起こってしまったことが衝撃だった。

2017/02/08

IoT時代におけるサイバー攻撃のシナリオ（東京電機大学教授／佐々木　良一氏）

サイバー攻撃の被害はランサムウェアを始めとして様々な形で増えている。サイバー攻撃にはこれまでに2つのターニングポイントがあった。1つは2000年頃で、科学技術庁などのホームページが改ざんされたときだった。想定していた攻撃が実際に日本で起こってしまったことが衝撃だった。

2017/02/08

ワードプレス脆弱性突き改ざん相次ぐ

ホームページの改ざんが相次いでいる問題で独立行政法人・情報処理推進機構（IPA）は6日、ホームページ編集に使われるシステム「ワードプレス」の脆弱性について注意を呼びかけた。すみやかに最新版であるバージョン4.7.2へアップデートするよう警告している。

2017/02/07

大企業向けにサイト数無制限のWAF

株式会社サイバーセキュリティクラウドは3日、同社のクラウド型WAF（ウェブ・アプリケーション・ファイヤーウォール）サービス「攻撃遮断くん」に、「Webサイト入れ放題プラン」を追加したと発表した。運営するサイトやグループ企業が多い大企業向けに、1契約でサイト数に制限を設けず加入できるようにした。

2017/02/06